== Description ==

xinput est un utilitaire pour configurer et tester les périphériques d'entrées.
Depuis un article posté sur bricowifi tout le monde ne parle plus que de ça comme la faille Linux.
En effet on ne compte plus les article relayant le sujet:

http://exploitability.blogspot.com/2011/10/keylogger-linux-tips-small-post.…
http://blog.rom1v.com/2011/11/keylogger-sous-gnulinux-enregistrer-les-touch…
http://www.crack-wifi.com/forum/viewtop … 071#p51071

Je tiens à relativiser les choses et à rassurer les utilisateurs,
xinput existe depuis des années du moment qu'une interface graphique existe sous Linux, sans lui des tas d'opération d'automatisation ne seraient plus possible en GUI et il faudrait se taper tout en ligne de commande.
De plus avant de chopper un malware profitant de cette faille qui influe sur le compte root, il faudrait être plus qu'imprudent.

Le tuto de http://blog.rom1v.com/2011/11/keylogger … u-clavier/ n'est pratiquement pas possible à exécuter à l'insu de l'utilisateur,
déjà il faudrait faire en sorte que xinput se lance tout seul au démarrage, donc accès à la machine ou paquet douteux.
puis renvoyer avec soit une fonction mail, pareil à démarrer au démarrage,
soit une fonction ftp ou autre.

En gros au premier reboot pfuit fini.
À coté de tout cela les réglages du fichier de conf SSH "permitrootlogin sur no etc changent encore la donne, donc bon courage à celui qui exploitera cet outil de manière automatique et distante.
Tout au plus ça fera un outil de surveillance pour ses enfants ou son compagnon.

Voici un petit script bash pour éviter certains ennuis, il se contente d'éplucher la liste des processus, et de balancer une alerte si une entrée "xinput" est détectée.

source: http://forum.ubuntu-fr.org/viewtopic.php?id=204074&p=60

#!/bin/sh

result=1

while ([ $result != 2 ])

do
        scan=$(ps -e | grep "xinput")

        if [ ${#scan} != 0 ]; then
               xmessage -buttons 'Okay':1,'Ignorer (Non recommande)':2,'Un Key Loger ?':3   $(echo "ALERTE KEY OU MOUSE LOGER DU TYPE XINPUT DETECTE :\nARRETEZ IMMEDIATEMENT TOUTE SAISIE ET TUEZ LE PROCESSUS...\n\n(DETAILS  $scan)")
        result=$?

        if [ $result -eq 3 ]; then
                xmessage "Un Key/Mouse loger est un programme malveillant qui enregistre les touches tappees au clavier et les mouvement de la souris."
        fi

        fi
        
        

done

xmessage "LE DETECTEUR DE KEY/MOUSE LOGER EST FERME, IL N'OFFRE PLUS AUCUNE PROTECTION, IL SE PEUT QUE LE KEY LOGER SOIT ENCORE ACTIF : ATTENTION."

exit 0

== Installation ==

xinput fait partie des paquet de la plupart des distribution qui ont préinstallé xorg, il n'est donc pas nécessaire de l'installer

Dans le cas contraire pour debian un simple

sudo apt-get install xinput

devrais régler le problème

== Utilisation ==

xinput

Listera les périphérique supporté et leurs id équivalent à "xinput list"

xinput --version

Vous donnera sa version installée

xinput test id

Vous permettra de tester votre périphérique.

== Voir aussi ==

  * **(en)** http://www.x.org/archive/current/doc/ma … ut.1.xhtml
  * **(fr)** http://blog.rom1v.com/2011/11/keylogger … u-clavier/
  * http://exploitability.blogspot.be/2011/ … -post.html